Як онлайн работы бяспекі
З такім вялікай колькасцю асноўных дадзеных парушэннямі ў навінах у апошні час, вы можаце быць здзіўлены, як абаронены вашы дадзеныя, калі вы ў Інтэрнэце. Вы ведаеце, вы ідзяце на сайт, каб зрабіць пакупкі, увесці нумар крэдытнай карты, і, спадзяюся, на працягу некалькіх дзён пакет паступае ў вашай дзверы. Але ў той момант , перш чым націснуць кнопку Order, вы калі - небудзь цікава , як онлайн работы бяспекі?
Асновы бяспекі ў Інтэрнэце
У гэта самая асноўная форма, анлайн-бяспекі - гэта бяспека, якая адбываецца паміж вашым кампутарам і вэб-сайт вы наведваеце - ажыццяўляецца праз серыю пытанняў і адказаў. Вы набіраеце вэб - адрас у браўзэры , то ваш браўзэр запытвае гэты сайт , каб праверыць яго сапраўднасць, сайт адказвае назад з адпаведнай інфармацыяй, і калі абодва згодныя, сайт адкрываецца ў вэб - браўзэры.
Сярод задаваных пытанняў і інфармацыя , якімі абменьваюцца гэта дадзеныя пра тып шыфравання , які выкарыстоўваецца для перадачы інфармацыі браўзэра, камп'ютэрнай інфармацыі і персанальнай інфармацыі паміж вашым браўзэрам і інтэрнэтам - сайтам. Гэтыя пытанні і адказы называюцца поціскам рукі. Калі гэта поціск рукі не адбываецца, то сайт, які вы спрабуеце наведаць будзе лічыцца небяспечным.
HTTP супраць HTTPS
Адна рэч , якую вы можаце заўважыць , калі вы наведваеце сайты ў Інтэрнэце з'яўляецца тое , што некаторыя з іх адрас , які пачынаецца з HTTP і некаторага пачала з HTTPS . HTTP азначае пратакол перадачы гіпертэксту ; гэта пратакол або набор кіруючых прынцыпаў, якія абазначаюць бяспечная сувязь праз Інтэрнэт. Вы можаце нават ня заўважыць , што некаторыя сайты, асабліва сайты , дзе вы папрасілі даць канфідэнцыйную або асабістую інфармацыю , можа адлюстроўваць HTTPS альбо зялёным або чырвоным колерам з лініяй , якая праходзіць праз яго. HTTPS азначае пратакол перадачы гіпертэксту Secure, а зялёны азначае, што сайт мае правяраемы сертыфікат бяспекі. Чырвоны з лініяй праз яго азначае, што сайт не мае сертыфіката бяспекі, або сертыфікат з'яўляецца недакладным або мінуў.
Вось дзе ўсё становіцца трохі заблытаным. HTTP не азначае, што дадзеныя, якія перадаюцца паміж вашым кампутарам і вэб-сайт у зашыфраваным выглядзе. Гэта толькі азначае, што вэб-сайт, які ўзаемадзейнічае з вашым браўзэрам мае актыўны сертыфікат бяспекі. Толькі тады , калі S (як у HTTP - S) уваходзіць у гэта дадзеныя , якія перадаюцца ў бяспекі, і ёсць яшчэ адна тэхналогія ў выкарыстанні , што робіць гэта магчымым бяспечнае прызначэнне.
Разуменне пратаколу SSL
Калі вы лічыце, абмен поціскам рукі з кім-то, гэта азначае, што ёсць другі бок, якая ўдзельнічае. Інтэрнэт бяспекі з'яўляецца амаль такім жа чынам. Для поціску рукі, што забяспечвае бяспеку ў Інтэрнэце, каб мець месца, павінна быць другі бок, якая ўдзельнічае. Калі HTTPS пратакол, які вэб-браўзэр выкарыстоўвае для забеспячэння там бяспекі, то другая палова гэтага поціску рукі пратакол, які забяспечвае шыфраванне.
Шыфраванне ўяўляе сабой тэхналогію , якая выкарыстоўваецца , каб схаваць дадзеныя , якія перадаюцца паміж двума прыладамі ў сеткі. Гэта дасягаецца шляхам павароту вядомых знакаў у непазнавальны трызненне , які можа быць вернуты ў зыходным стан з дапамогай ключа шыфравання. Першапачаткова гэта было дасягнута з дапамогай тэхналогіі пад назвай Secure Socket Layer (SSL) бяспеку.
У сутнасці, SSL была тэхналогія, якая ператварылася любыя дадзеныя, якія рухаюцца паміж вэб-сайтам і браўзэрам у тарабаршчыну, а затым назад у дадзеныя зноў. Вось як гэта працуе:
- Вы адкрываеце свой браўзэр і ўвядзіце адрас для вашага банка.
- Ваш вэб-браўзэр стукае ў дзверы банкі і ўводзіць вас.
- Швейцар правярае, што вы, хто вы кажаце, а затым згаджаецца дазволіць вам у адпаведнасці з наборам умоў.
- Ваш вэб-браўзэр згаджаецца на гэтыя ўмовы, а затым вы дазволілі атрымаць доступ да вэб-сайт банка.
Працэс паўтараецца, калі вы ўводзіце ваша імя карыстальніка і пароль, з некаторымі дадатковымі крокамі.
- Вы ўводзіце свой лагін і пароль , каб атрымаць доступ да вашай ўліковага запісу.
- Ваш вэб-браўзэр паведамляе менеджэр банкі, які вы хочаце атрымаць доступ да вашай ўліковага запісу.
- Яны гутараць і згодныя, што калі вы можаце даць правільныя ўліковыя дадзеныя, то вам прадастаўлены доступ. Тым не менш, гэтыя паўнамоцтвы павінны быць прадстаўлены з выкарыстаннем спецыяльнага мовы.
- Вэб-браўзэр і менеджэр банка згодныя на мову, які будзе выкарыстоўвацца.
- Вэб-браўзэр пераўтворыць ваша імя карыстальніка і пароль у гэтым спецыяльным мову і перадае яго мэнэджару рахункаў банкі.
- Менеджэр атрымлівае дадзеныя, дэкадуе яго, і параўноўвае яго са сваімі запісамі.
- Калі уліковыя дадзеныя супадаюць, то вы атрымалі доступ да вашай ўліковага запісу.
Працэс адбываецца ў нанасекунд, так што вы не заўважаеце, час, неабходнае для ўсёй гэтай размовы і поціску рукі, каб мець месца паміж вэб-браўзэрам і вэб-сайт.
SSL супраць TLS
SSL быў арыгінальны пратакол бяспекі, які быў выкарыстаны для таго, каб вэб-сайты і дадзеныя, якія перадаюцца паміж імі былі бяспечнымі. Згодна з GlobalSign, SSL была ўведзена ў 1995 годзе ў якасці версіі 2.0. Першая версія (1.0) ніколі не зрабіў свой шлях у грамадскае здабытак. Версія 2.0 была заменена версіяй 3.0 на працягу года для ліквідацыі уразлівасцяў у пратаколе. У 1999 годзе, яшчэ адна версія SSL, званы быў уведзены Transport Layer Security (TLS) для павышэння хуткасці размовы і бяспекі поціску рукі. TLS з'яўляецца версіяй, якая ў цяперашні час у выкарыстанні, хоць гэта часта яшчэ называюць SSL для прастаты.
TLS шыфравання
шыфраванне TLS было ўведзена для павышэння бяспекі дадзеных. Хоць SSL была добрай тэхналогіяй, змены ў сістэме бяспекі ў хуткім тэмпе, і што прывяло да неабходнасці лепшай, больш ўдакладненай бяспеку. TLS быў пабудаваны на рамках SSL са значнымі паляпшэннямі ў алгарытмах, якія рэгулююць працэс камунікацыі і поціску рукі.
Якія TLS версіі Самыя апошнія?
Як з дапамогай SSL, TLS шыфраванне працягвае паляпшацца. Бягучая версія TLS 1.2, але TLSv1.3 быў распрацаваны і некаторыя кампаніі і браўзэры выкарыстоўвалі бяспеку на працягу кароткіх перыядаў часу. У большасці выпадкаў яны вяртаюцца да TLSv1.2, таму што версія 1.3 ўсё яшчэ ўдасканальваецца.
Калі завершана, TLSv1.3 прынясе шматлікія паляпшэнні ў галіне бяспекі, у тым ліку палепшанай падтрымкі больш сучасных тыпаў шыфравання. Тым не менш, TLSv1.3 будзе таксама падзенне падтрымкі старых версій SSL пратаколаў і іншых тэхналогій бяспекі, якія ўжо не дастаткова трывалымі, каб забяспечыць належную бяспеку і шыфраванне вашых асабістых дадзеных.